docker镜像
什么是镜像:
Docker镜像是一个不包含linux内核而又精简的linux 操作系统
镜像来源:
Docker Hub 是由Docker公司负责维护的公共的注册中心,包含大量的镜像,Docker工具默认从这个公共镜像库下载镜像
https://hub.docker.com/explore,默认是国外源,可以使用国内的源,提高下载速度:
创建或修改 /etc/docker/daemon.json 文件
# vi /etc/docker/daemon.json
{
“registry-mirrors”: [“https://registry.docker-cn.com”]
}
systemctl restart docker.service
FOR EXAMPLE
Docker中国区官方镜像
https://registry.docker-cn.com
网易
http://hub-mirror.c.163.com
中国科技大学
https://docker.mirrors.ustc.edu.cn
阿里云容器服务
https://cr.console.aliyun.com/
工作过程:
启动一个新的容器时,Docker会加载只读镜像,并在其之上添加一个读写层,并将镜像中的目录复制一份到/var/lib/docker/aufs/mnt/容器id目录下,
我们可以chroot进入此目录,如果运行中的容器修改一个已经存在的文件,那么会将该文件从下面的只读层复制到读写层,
只读层的这个文件就会覆盖,但还存在,这就实现了文件系统隔离,当删除容器后,读写层的数据将会删除,只读镜像不变。
镜像文件存储结构:
docker相关文件存放在:/var/lib/docker目录下
/var/lib/docker/aufs/diff #每层与其父层之间的文件差异
/var/lib/docker/aufs/layers/ #每层一个文件,记录其父层一直到根层之间的ID
/var/lib/docker/aufs/mnt #联合挂载点,从只读层复制到最上层可读写层的文件系统数据,在建立镜像时,每次写操作,都会视作一种增量操作,
即在原有的数据层上添加一个新层;所以一个镜像会有若干个层组成。每次commit提交就会产生一个ID,相当于在上
一层加了一层,可以通过这个ID对镜像回滚